獲頒ISO9001質(zhì)量管理體系認(rèn)證 打造高標(biāo)準(zhǔn)服務(wù)

ISO9001是目前最 成熟、 最 具權(quán)威性的質(zhì)量管理認(rèn)證體系。目前全球有超過(guò)160個(gè)國(guó)家及地區(qū)的逾75萬(wàn)家組織正在使用這一框架進(jìn)行質(zhì)量管理。

經(jīng)過(guò)一系列的嚴(yán)格審查，螳螂科技順利通過(guò)ISO9001質(zhì)量管理體系認(rèn)證，標(biāo)志著螳螂科技已建立起“職責(zé)明確、程序規(guī)范、務(wù)實(shí)高效、運(yùn)轉(zhuǎn)協(xié)調(diào)、全面受控”的質(zhì)量管理機(jī)制，這不僅代表了螳螂科技在各項(xiàng)管理系統(tǒng)的整合上達(dá)到世界先進(jìn)水平，更體現(xiàn)了螳螂科技能夠持續(xù)穩(wěn)定地為用戶提供高標(biāo)準(zhǔn)的產(chǎn)品及服務(wù)。

通過(guò)ISO 27001信息安全管理體系認(rèn)證 保障客戶數(shù)據(jù)安全

ISO27001是信息安全管理體系的規(guī)范標(biāo)準(zhǔn)，是目前國(guó)際上嚴(yán)謹(jǐn)性、權(quán)威性、也是被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)，不僅包含隱私保護(hù)、數(shù)據(jù)處理以及信息管理等技術(shù)層面的要求，還涉及法律法規(guī)、人員管理、資產(chǎn)管理等諸多方面，對(duì)信息安全、隱私保護(hù)管理提出了非常具體的要求和標(biāo)準(zhǔn)，可用于組織的信息安全管理體系的建立和實(shí)施，全面系統(tǒng)地持續(xù)改進(jìn)組織的安全管理。

順利通過(guò)ISO27001信息安全管理體系認(rèn)證，標(biāo)志著螳螂科技已建立起一套科學(xué)有效的信息安全管理體系，能夠?yàn)榭蛻籼峁└涌茖W(xué)有效的信息安全保障，很大程度地減少客戶在信息安全上的潛在風(fēng)險(xiǎn)和損失。通過(guò)ISO27001的認(rèn)證審核，也是借鑒國(guó)際通用的標(biāo)準(zhǔn)，更加系統(tǒng)的、全面的、科學(xué)有效的管理和保障用戶和平臺(tái)數(shù)據(jù)的信息安全。日后，螳螂科技將在信息安全管理方面持續(xù)改進(jìn)完善，不斷探索和優(yōu)化，提升平臺(tái)安全技術(shù)能力，為合作伙伴提供更加安全、穩(wěn)定、合規(guī)的產(chǎn)品與服務(wù)。

啟程未來(lái) 螳螂科技為企業(yè)數(shù)字化升級(jí)保駕護(hù)航

螳螂科技作為國(guó)家高新技術(shù)企業(yè)，在經(jīng)營(yíng)管理和服務(wù)過(guò)程中打造了監(jiān)管合規(guī)的、高標(biāo)準(zhǔn)及全覆蓋的服務(wù)管理體系，擁有完善的數(shù)據(jù)安全保護(hù)工作機(jī)制，對(duì)數(shù)據(jù)的傳輸、加密、使用有著嚴(yán)密的規(guī)范操作體系。螳螂科技也將以此為契機(jī)，以國(guó)際標(biāo)準(zhǔn)為標(biāo)桿，在軟件開發(fā)、信息安全等管理上深度踐行標(biāo)準(zhǔn)化、規(guī)范化和體系化；以更高標(biāo)準(zhǔn)、更嚴(yán)要求，為客戶提供高質(zhì)量、高水平的安全產(chǎn)品與服務(wù)；以更智能、更高效、更安全的SaaS產(chǎn)品及服務(wù)，為企業(yè)的數(shù)字化升級(jí)保駕護(hù)航。

12月9日上午，螳螂科技特邀北京市公安局內(nèi)保局正高級(jí)工程師段繼亮同志蒞臨指導(dǎo)，圍繞網(wǎng)絡(luò)空間安全為主題進(jìn)行了專題分享交流，螳螂科技COO安瑩及北京總部各部門人員參加了此次會(huì)議。

在會(huì)議上，段繼亮警官?gòu)?qiáng)調(diào)了網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的重要性，他指出，螳螂科技作為SaaS服務(wù)商，承載著保衛(wèi)合作伙伴信息安全的重要職責(zé)。網(wǎng)絡(luò)信息安全建設(shè)工作極其重要，尤其對(duì)于系統(tǒng)信息安全監(jiān)控、權(quán)限分級(jí)等相關(guān)工作，要尤為重視。他還以實(shí)例生動(dòng)講述、剖析了網(wǎng)絡(luò)安全工作的重要性和必要性。

在用專業(yè)的服務(wù)態(tài)度與客戶共建一直是螳螂科技的宗旨之一。螳螂科技在產(chǎn)品打造之初便以獨(dú)有的數(shù)據(jù)加密算法來(lái)保護(hù)客戶的數(shù)據(jù)安全，通過(guò)完善的授權(quán)與認(rèn)證機(jī)制、層層權(quán)限分級(jí)來(lái)全面保障用戶數(shù)據(jù)安全，致力于為客戶提供安全無(wú)虞的貼心服務(wù)。

2019年螳螂科技的相關(guān)信息系統(tǒng)和平臺(tái)就在公安網(wǎng)安部門取得等級(jí)保護(hù)第三級(jí)備案證明，并通過(guò)網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)測(cè)評(píng)，這也是權(quán)威機(jī)構(gòu)對(duì)螳螂科技旗下產(chǎn)品在國(guó)內(nèi)同行業(yè)的信息安全領(lǐng)先地位的認(rèn)可。

近日，螳螂科技正式發(fā)布《螳螂安全保障體系白皮書》，從信息安全保障、管理與組織、安全防護(hù)、安全監(jiān)測(cè)、安全運(yùn)行、應(yīng)急恢復(fù)等維度，建立數(shù)據(jù)安全防護(hù)機(jī)制，為教育、醫(yī)療、家裝等不同行業(yè)企業(yè)提供高標(biāo)準(zhǔn)的數(shù)據(jù)安全保障。

未來(lái)，螳螂科技也將以保障客戶的數(shù)據(jù)安全為己任，為企業(yè)構(gòu)建全面的數(shù)據(jù)安全防護(hù)墻，助力企業(yè)安全、快速、健康發(fā)展。

螳螂科技一直致力于為客戶構(gòu)建數(shù)據(jù)安全屏障，保障用戶的數(shù)據(jù)安全和隱私保護(hù)。據(jù)白皮書顯示，螳螂科技從信息安全保障、管理與組織、安全防護(hù)、安全監(jiān)測(cè)、安全運(yùn)行、應(yīng)急恢復(fù)等維度，建立數(shù)據(jù)安全防護(hù)機(jī)制，為教育、醫(yī)療、家裝等不同行業(yè)企業(yè)提供高標(biāo)準(zhǔn)的數(shù)據(jù)安全保障。

企業(yè)在使用螳螂系統(tǒng)過(guò)程中，無(wú)論是數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、運(yùn)維管理，還是物理環(huán)境、系統(tǒng)網(wǎng)絡(luò)等，螳螂科技都提供了一整套全流程的安全防護(hù)體系。

在信息安全保障體系上，包括技術(shù)和管理兩大部分，各部分既有機(jī)結(jié)合，又相互支撐。簡(jiǎn)單來(lái)說(shuō)，就是構(gòu)建安全管理機(jī)構(gòu)，制定完善的安全管理制度及安全策略，由相關(guān)人員，利用技術(shù)工手段及相關(guān)工具，進(jìn)行系統(tǒng)建設(shè)和運(yùn)行維護(hù)。

按照 ISMS 和 ISO20000 的標(biāo)準(zhǔn)，螳螂科技制定了一套完善的 IT 服務(wù)和安全管理體系規(guī)范，包括 ISMS 的 14個(gè)領(lǐng)域，如安全策略、安全組織、人員安全、資產(chǎn)安全、物理和環(huán)境安全、訪問(wèn)控制、密碼管理、信息系統(tǒng)開發(fā)和獲取等，同時(shí)滿足了 ISO20000 體系的管理要求。

在網(wǎng)絡(luò)安全防護(hù)上，螳螂科技在網(wǎng)絡(luò)邊界部署了完整的云防火墻，WAF應(yīng)用防火墻和DDos防護(hù)來(lái)抵御互聯(lián)網(wǎng)的惡意訪問(wèn)，同時(shí)具備日志溯源分析能力。在內(nèi)部網(wǎng)絡(luò)構(gòu)建上，采用專有網(wǎng)絡(luò)VPC實(shí)現(xiàn)相互隔離的網(wǎng)絡(luò)環(huán)境，確保生產(chǎn)環(huán)境的網(wǎng)絡(luò)獨(dú)立。

在應(yīng)用安全上，螳螂科技提供了完善的數(shù)據(jù)安全設(shè)計(jì)，包括全站HTTPS，代碼與配置分離，完善的防爬策略和敏感信息管控。而在主機(jī)安全上，通過(guò)部署云態(tài)勢(shì)感知服務(wù)，可以實(shí)時(shí)識(shí)別、分析、預(yù)警主機(jī)的各類安全威脅，實(shí)現(xiàn)防勒索、漏洞掃描修復(fù)、防病毒、防篡改。

在運(yùn)維安全上，螳螂科技制定了嚴(yán)格安全運(yùn)維規(guī)則制。同時(shí)所有研發(fā)和運(yùn)維人員必須通過(guò)堡壘機(jī)提供的可信環(huán)境操作生產(chǎn)環(huán)境。 堡壘機(jī)提供了統(tǒng)一、高效、安全運(yùn)維通道，用于集中管理生產(chǎn)環(huán)境各類資源，全程監(jiān)控操作行為，實(shí)時(shí)還原運(yùn)維場(chǎng)景，保障運(yùn)維身份可鑒別、權(quán)限可管控、風(fēng)險(xiǎn)可阻斷、操作可審計(jì)。

為了保障數(shù)據(jù)安全，螳螂科技在產(chǎn)品打造之初便以獨(dú)有的數(shù)據(jù)加密算法來(lái)保護(hù)客戶的數(shù)據(jù)安全，通過(guò)完善的授權(quán)與認(rèn)證機(jī)制、層層權(quán)限分級(jí)、日志審計(jì)與溯源來(lái)做到全面安全防護(hù)。

白皮書顯示，螳螂科技產(chǎn)品在項(xiàng)目開發(fā)流程中引入了 SDL(Security Development Lifecycle)，借鑒了微軟推廣SDL 的經(jīng)驗(yàn)，并結(jié)合企業(yè)級(jí)安全需求以及螳螂科技自身的項(xiàng)目開發(fā)流程，控制項(xiàng)目整體的安全風(fēng)險(xiǎn)。另外，螳螂科技每年聘請(qǐng)外部專業(yè)安全公司，針對(duì)應(yīng)用系統(tǒng)的滲透測(cè)試，及時(shí)發(fā)現(xiàn)并修復(fù)應(yīng)用層面的安全漏洞。

（國(guó)家公安部監(jiān)督認(rèn)證：網(wǎng)絡(luò)安全等級(jí)三級(jí)保護(hù)認(rèn)證）

安全合規(guī)與隱私保護(hù)，是企業(yè)服務(wù)廠商的生命線。在安全合規(guī)方面，螳螂科技先后通過(guò)了國(guó)家公安部監(jiān)督認(rèn)證的網(wǎng)絡(luò)安全等級(jí)三級(jí)保護(hù)認(rèn)證。這一安全認(rèn)證是zui權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證，其中三級(jí)是國(guó)家對(duì)非銀行機(jī)構(gòu)的zui高級(jí)認(rèn)證，屬于“監(jiān)管級(jí)別”，認(rèn)證要求十分嚴(yán)格，這也是目前SAAS行業(yè)獲得三級(jí)信息系統(tǒng)安全等級(jí)保護(hù)證書較少的重要原因之一。

當(dāng)下，越來(lái)越多的企業(yè)接入SaaS平臺(tái)進(jìn)行數(shù)字化管理，而“數(shù)據(jù)安全”也成為行業(yè)重點(diǎn)問(wèn)題，螳螂科技一直重視數(shù)據(jù)安全體系構(gòu)建，切實(shí)保護(hù)好每一位客戶的數(shù)據(jù)資產(chǎn)，助力各行業(yè)快速、健康、安全的進(jìn)行數(shù)字化升級(jí)。

對(duì)于這些讓教育機(jī)構(gòu)頭疼的問(wèn)題，螳螂科技以其獨(dú)有的數(shù)據(jù)加密算法提供了一顆定心丸。螳螂科技自成立之日起就高度重視客戶關(guān)心的數(shù)據(jù)安全問(wèn)題，采用了獨(dú)有的數(shù)據(jù)加密算法，使其破解難度甚至比破解IPHONE開機(jī)密碼，從方方面面保護(hù)在線教育機(jī)構(gòu)的數(shù)據(jù)安全和用戶隱私?！拔覀冎铝τ跒樵诰€教育機(jī)構(gòu)撐起數(shù)據(jù)的保護(hù)傘”，螳螂科技CEO江濤說(shuō)到。 讓我們從幾個(gè)用戶場(chǎng)景來(lái)看下螳螂科技這把“保護(hù)傘”的強(qiáng)大之處：

場(chǎng)景一： 某在線教育機(jī)構(gòu)原員工離職后試圖盜取公司學(xué)員信息

在在線教育機(jī)構(gòu)工作場(chǎng)景中，學(xué)員的聯(lián)系信息是公司最重要的信息之一，一旦被盜取就會(huì)造成無(wú)法預(yù)計(jì)的用戶流失與資產(chǎn)損失。螳螂科技通過(guò)系統(tǒng)權(quán)限分級(jí)來(lái)解決了這個(gè)問(wèn)題。在線教育機(jī)構(gòu)的員工是無(wú)法看到學(xué)員聯(lián)系方式的全部信息，客戶聯(lián)系方式中間采用***形式，即使員工私下拷貝出來(lái)，也僅僅是呈現(xiàn)不完整的數(shù)字，其拿到的僅僅是一堆無(wú)規(guī)則的阿拉伯?dāng)?shù)字，而只有能過(guò)公司授權(quán)的管理者才有權(quán)限查看到學(xué)員的完整信息。

場(chǎng)景二：某在線教育機(jī)構(gòu)員工多頻次非常規(guī)操作

在線教育機(jī)構(gòu)員工在上班時(shí)間內(nèi)出現(xiàn)非常規(guī)操作，多次、多頻率進(jìn)行拷貝系統(tǒng)內(nèi)相關(guān)信息，例與學(xué)員的溝通記錄、?CRM中學(xué)員的摘要信息等，螳螂科技為用戶提供了實(shí)時(shí)監(jiān)控和自動(dòng)報(bào)警的解決方案，螳螂系統(tǒng)可以在后臺(tái)進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)違規(guī)操作流程系統(tǒng)會(huì)自動(dòng)提醒管理者，以便管理者第一時(shí)間發(fā)現(xiàn)問(wèn)題，約談員工，將安全隱患扼殺在搖籃之中。

場(chǎng)景三：某員工異常登錄

螳螂科技產(chǎn)品支持不限地域及時(shí)辦公，也支持系統(tǒng)指定IP地址使用，對(duì)于非工作時(shí)間與非工作地點(diǎn)的賬號(hào)登錄信息后臺(tái)可實(shí)時(shí)監(jiān)控。

場(chǎng)景四：強(qiáng)大的日志功能

對(duì)于螳螂CRM系統(tǒng)而言，強(qiáng)大的功能模塊與全鏈條業(yè)務(wù)整合業(yè)務(wù)系統(tǒng)，讓每一個(gè)員工的操作行為都可在后臺(tái)有跡可循。 螳螂科技除了利用自有系統(tǒng)不斷為客戶數(shù)據(jù)撐起保護(hù)傘外，還在2019年成功申請(qǐng)了“等保三級(jí)”證明，這也是權(quán)威機(jī)構(gòu)對(duì)螳螂科技的“螳螂教育云“產(chǎn)品在國(guó)內(nèi)同行業(yè)的信息安全領(lǐng)先地位的認(rèn)可。